OpenId接続プロバイダとしてAWS cognitoを使用したいと考えています。私のAWS cognito IDPは、別のOpenIdプロバイダを呼び出して、ユーザを認証します。次に、新しいトークンを作成し、発信者にそれ自身のトークンとして渡します。AWSのcognitoを使用してオープンID接続エンドポイントを提供できますか?
AWSコグニートプールで内部的に使用されているOpenIDプロバイダは、ユーザーにとって透過的です。ユーザーは、IDPプロバイダとしてのみAWSコグニートを設定します。 -UserマイAWS IDPプロバイダと -My IDPプロバイダを認証
ユーザーの場合は、ユーザーagainsグーグルIDPプロバイダを認証 -My IDPは、GoogleのIDPによって返されたトークンをデコードします。 - 私のIDP新しいトークンを作成し、追加のクレームを追加します。 - 私のIDPが私のJWTをユーザーに渡します。
質問 - これはAWSコグニートで可能ですか? - AWSユーザプールがOpenID接続エンドポイントを公開していませんか?